伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议
伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS(DoH)协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。
来源:solidot
拍一拍:这听起来可能有点嘲讽,非法活动更重视安全保密。
黑莓开源逆向工程工具 PE Tree,降低逆向复杂度
PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。该工具采用 Python 开发的,并支持Windows、Linux 和 Mac 操作系统。
来源:开源中国
拍一拍:这对研究恶意软件并找出解决方案有帮助。不过比较罕见的是,这个居然是黑莓推出的,似乎很少听说它的消息了。
主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2020/08/06/%e6%96%b0%e9%97%bb%e6%8b%8d%e4%b8%80%e6%8b%8d-%e4%bc%8a%e6%9c%97%e9%bb%91%e5%ae%a2%e7%bb%84%e7%bb%87%e5%9c%a8%e6%94%bb%e5%87%bb%e4%b8%ad%e5%88%a9%e7%94%a8-dns-over-https-%e5%8d%8f%e8%ae%ae/
